Nessus简介
Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。Nessus具有检测漏洞多、准确、速度快的的特点,使其在众多漏洞中脱颖而出。
工作原理是通过插件模拟黑客攻击,对目标主机系统进行攻击性的安全漏洞扫描。发展的目的是帮助系统管理者搜寻系统主机的弱点所在,让系统管理者对主机进行更正或防护,以免被入侵者攻击。
漏洞扫描有两种技术:基于漏洞的匹配方法和基于插件方法,Nessus采用基于插件的技术。
Nessus的可延伸性使得扫描更具有发展空间,因为它随意增加原本没有的侦测模式,而外挂模组(Plugins)就是对每个安全漏洞的描述和稽核,因此扩充外挂模组就可提升软件的稽核能力。
Nessus部署及使用
1.下载安装Nessus
Nessus现在有两个版本,家庭版和专业版。当然后者是要收费的,家庭版虽然不收费,但是只能扫描16个ip。
下载地址:https://www.tenable.com/downloads/nessus
我找到了一个破*版,但是centos的,kali没法用
所以只有安装家庭版了,我已经下载好了,上传到了kali上
安装:
root@kali:~/nessus# dpkg -i Nessus-8.1.0-debian6_amd64.deb
Selecting previously unselected package nessus.
(